Возвращение к NATD и его редиректору портов

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Возвращение к NATD и его редиректору портов

Непрочитанное сообщение mediamag » 2008-12-24 23:21:22

Я создавал эту тему....но так ответов не получил...имею сервак шлюз на фряхе 7,0...не знаю что произашло нол пересталось редиректить порты...более того натд демон не запускается..матерится мол не найден файл /etc/natd.conf НО!!!! он там есть!!! ЧТО интересно..на фряхе 6,2 все работает точно по такому же сценарию...а вот на 7,0 нет..пришлось редиректить порты rinetd (не очень если чесно)...хочу вернуть natd так как он лучше...помогите очень прошу...

вот мои конфиги

rc.conf

Код: Выделить всё

hostname="inet.pie.com"
firewall_enable="YES"
firewall_script="/etc/firewall.sh"
natd_enable="YES"
natd_interface="sk0"
natd_flags="-m -u -f /etc/natd.conf"
gateway_enable="YES"
ifconfig_sk0="inet 192.168.1.2  netmask 255.255.255.0"
ifconfig_sk1="inet 192.168.0.108  netmask 255.255.255.0"
defaultrouter="192.168.1.1"
named_enable="YES"
linux_enable="YES"
sshd_enable="YES" 
правила фаера

Код: Выделить всё

#!/bin/sh


extif="sk0"
extnet="192.168.1.0/24"
extip="192.168.1.2"


intif="sk1"
intnet="192.168.0.0/24"
intip="192.168.0.108"

fwcmd="/sbin/ipfw "


${fwcmd} -f flush

${fwcmd} -f pipe flush

${fwcmd} -f queue flush



${fwcmd} add 50 check-state



${fwcmd} add 100 allow ip from any to any via lo0



${fwcmd} add 200 deny ip from any to 127.0.0.0/8
${fwcmd} add 250 deny ip from 127.0.0.0/8 to any



${fwcmd} add 300 deny all from ${intnet} to any in via ${extif}
${fwcmd} add 350 deny all from ${extnet} to any in via ${intif}



${fwcmd} add 400 deny ip from any to 10.0.0.0/8 in via ${extif}
${fwcmd} add 410 deny ip from any to 172.16.0.0/12 in via ${extif}
${fwcmd} add 420 deny ip from any to 0.0.0.0/8 in via ${extif}
${fwcmd} add 430 deny ip from any to 169.254.0.0/16 in via ${extif}



${fwcmd} add 500 deny ip from any to 224.0.0.0/4 in via ${extif}
${fwcmd} add 510 deny ip from any to 240.0.0.0/4 in via ${extif}



${fwcmd} add 600 deny icmp from any to any frag
${fwcmd} add 610 deny icmp from any to any in icmptype 5,9,13,14,15,16,17



${fwcmd} add 700 reject tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
${fwcmd} add 710 reject tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
${fwcmd} add 720 reject tcp from any to any not established tcpflags fin



${fwcmd} add 800 deny tcp from any to any 113 in via ${extif}



${fwcmd} add 900 deny tcp from any to any 137 in via ${extif}
${fwcmd} add 910 deny tcp from any to any 138 in via ${extif}
${fwcmd} add 920 deny tcp from any to any 139 in via ${extif}



${fwcmd} add 1000 deny log icmp from any to 255.255.255.255 in via ${extif}
${fwcmd} add 1010 deny log icmp from any to 255.255.255.255 out via ${extif}


${fwcmd} add 1100 divert natd ip from ${intnet} to any out via ${extif}
${fwcmd} add 1110 divert natd ip from any to ${extip} in via ${extif}



${fwcmd} add 1200 deny ip from 10.0.0.0/8 to any out via ${extif}
${fwcmd} add 1210 deny ip from 172.16.0.0/12 to any out via ${extif}
${fwcmd} add 1220 deny ip from 0.0.0.0/8 to any out via ${extif}
${fwcmd} add 1230 deny ip from 169.254.0.0/16 to any out via ${extif}



${fwcmd} add 1300 deny ip from 224.0.0.0/4 to any out via ${extif}
${fwcmd} add 1310 deny ip from 240.0.0.0/4 to any out via ${extif}



${fwcmd} add 1400 allow icmp from any to any icmptype 0,8,11



${fwcmd} add 1500 allow ip from any to ${intnet} in via ${intif}
${fwcmd} add 1550 allow ip from ${intnet} to any out via ${intif}


${fwcmd} add 1600 allow tcp from any to any established



${fwcmd} add 1700 allow udp from any to ${extip} 53 in via ${extif}
${fwcmd} add 1710 allow udp from ${extip} 53 to any out via ${extif}



${fwcmd} add 1800 allow tcp from any to ${extip} 53 in via ${extif}



${fwcmd} add 1900 allow tcp from any to ${extip} 22 in via ${extif} setup



#${fwcmd} add 1700 allow udp from any 27015-27025 to ${intnet} in via ${extif}
#${fwcmd} add 1710 allow udp from any 27015-27025 to ${intnet} out via ${intif}
#${fwcmd} add 1720 allow udp from ${intnet} to any 27015-27025 in via ${intif}
#${fwcmd} add 1730 allow udp from ${extip} to any 27015-27025 out via ${extif}



${fwcmd} add 2000 deny log tcp from any to ${extip} in via ${extif} setup

# allow setup conections from external IP to all interfaces

${fwcmd} add 2100 allow tcp from ${extip} to any out via ${extif} setup
${fwcmd} add 2110 allow tcp from any to ${extip} in via ${intif} setup



${fwcmd} add 2200 allow tcp from any to 192.168.0.1 8181 via ${extif}
${fwcmd} add 2205 allow tcp from any to 192.168.0.1 8181 via ${intif}

${fwcmd} add 2210 allow tcp from any to 192.168.0.123 8282 via ${extif}
${fwcmd} add 2215 allow tcp from any to 192.168.0.123 8282 via ${intif}



${fwcmd} add 2300 allow tcp from ${intnet} to any 20,21,25,80,110,443,587,993,5190,5222,5223,7014 in via ${intif} setup



${fwcmd} add 2400 allow tcp from 192.168.0.1,192.168.0.20,192.168.0.123 to not ${intnet} in via ${intif} setup



${fwcmd} add 65534 deny ip from any to any 
Повторюсь..работало...что случилось не пойму...есть какие то различия между фрёй 6,2 и 7,0

ХЕЛП прошу...нада редирект нормальный срочно))))

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение paradox » 2008-12-24 23:23:47

...более того натд демон не запускается..матерится мол не найден файл /etc/natd.conf НО!!!! он там есть!!!
слова слова
без доказательств

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение mediamag » 2008-12-24 23:28:32

извини щас нахожусь дома...а чтоб увидеть что пишет нужно быть у консоли...через ссш не показывает ошибку..поэтому я ее долго искал...по памяти пишет natd.conf no such file into directory и больше не пишет ничего чесно)))...самое интересное что никто не сталкивался с \той проблемой....но повторюсь на фре 6,2 пашет с таким же rc.conf и правилами фаервола!!! мистика))

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение paradox » 2008-12-24 23:31:56

это все несерьезно

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение mediamag » 2008-12-24 23:35:43

вот скрин с mc...какие еще нужны доказательства?
Вложения
123.JPG

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение Alex Keda » 2008-12-24 23:39:04

Код: Выделить всё

more /etc/natd.conf
из консоли.
Убей их всех! Бог потом рассортирует...

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение mediamag » 2008-12-24 23:46:24

Код: Выделить всё

inet# more /etc/natd.conf
redirect_port tcp 192.168.0.222:8282 8282
inet#

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение paradox » 2008-12-24 23:47:58

sh /etc/rc.d/natd start

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение mediamag » 2008-12-24 23:56:57

блин обрубился конект..нат видно остановился(((( завтра напишу что по это команде выдает консоль...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение paradox » 2008-12-24 23:59:37

..нат видно остановился((((
так ты ж говорил он незапускаеться
а щас говориш остановился

ммда))

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение mediamag » 2008-12-25 0:04:36

я до этого сидел на rtinetd ..а теперь выставив настройки по старому....перезапустил нат..и вот что получилось..тоесть поставив в rc.conf параметр natd_flags="-f /etc/natd.conf" получил остановку ната...поэтому завтра доберусь до сервака и напишу слово в слово что пишет

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение mediamag » 2008-12-25 15:26:11

sh /etc/rc.d/natd start

Код: Выделить всё

inet# ./natd start
Loading /lib/libalias_cuseeme.so
             /lib/libalias_ftp.so
              /lib/libalias_irc.so
              /lib/libalias_nbt.so
              /lib/libalias_pptp.so
              /lib/libalias_skinny.so
              /lib/libalias_smedid.so
./natd no such file into directory
inet#./natd status
natd is not running
inet#           

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение paradox » 2008-12-25 15:41:05

то у тебя не natd

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение paradox » 2008-12-25 15:42:30

то у тебя не natd
я непомню что бы natd юзал libalias
а вот ppp юзает...

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение mediamag » 2008-12-25 16:14:24

и что же это у меня?? по пути /etc/rc.d/*natd ???????? вы же глазам своим верите? я ниразу ppp не стави и даже не добирался до мануалов так как мне это не нужно

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение paradox » 2008-12-25 16:20:19

щас такое время никому верить нельзя

more /etc/rc.d/natd

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: Возвращение к NATD и его редиректору портов

Непрочитанное сообщение paradox » 2008-12-25 16:21:53

inet# ./natd start
меня ваше
./natd start
не впечетляет
я вам по другому говрил запускать
а откудя я знаю что у вас за ./natd


и вообще